Re: Exim in Bullseye / "tainting"
On 12.04.21 18:44, Sebastian Suchanek wrote:
> Am 14.12.2020 um 14:46 schrieb Paul Muster:
>
>> laut https://packages.debian.org/search?keywords=exim4-base ist in
>> Bullseye Exim4 in Version 4.94 enthalten. Also eine Exim-Version größer
>> als 4.93, d.h. eine Version _mit_ dem neuen Sicherheitsfeature(?), das
>> unter dem Schlagwort "tainted data" bzw. "tainting" viele laufende
>> Konfigurationen kaputtmacht.
>> [...]
>
> Da ich selbst einige Exim-Installationen laufen habe: wirft Exim in
> solchen Fällen wenigstens aussagekräftige Fehlermeldungen, damit man dem
> Problem schnell auf Grund gehen und es beheben kann?
Das sieht dann z.B. so aus:
2021-04-12 18:47:32 1lVrQ7-00005k-SZ Tainted filename for search:
'/etc/exim4/virtual/u-v.de'
2021-04-12 18:47:32 1lVrQ7-00005k-SZ == root@u-v.de R=vdom_aliases defer
(-1): failed to expand
"${expand:${lookup{$local_part}lsearch*@{/etc/exim4/virtual/$domain}}}":
NULL
Ob man es dann schnell beheben kann, steht auf einem anderen Blatt, ich
schiebe hier das Problem noch vor mir her.
Viele Grüße
Ulf
Reply to: